ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Eventos de seguridad informática en los que participamos durante el mes de noviembre ¡Hola hackers! Como cada mes os presentamos el listado de eventos en los que participamos en noviembre y que no debes de perderte si quieres estar al día en...
Área de Innovación y Laboratorio de ElevenPaths A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019 Descubre cómo funciona CapaciCard, nuestra tarjeta con propiedas capacitivas, con este caso de éxito del Security Innovation Day ambientado en Blade Runner.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Tus metadatos hablan de ti más de lo que imaginas “Nos espían, nos escuchan…”, como usuarios que utilizamos Internet a diario cada vez somos más conscientes del rastro que dejamos cuando navegamos y como nuestros movimientos generan información muy relevante para trazar un...
Sergio De Los Santos Los métodos para bloquear (si quieres) DoH en la red interna DoH (DNS over HTTPS) es la solución por la que apuesta Firefox pero ¿rompe más de lo que arregla? Cómo deshabilitar DoH en Chrome y Firefox, en este post.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Sheryl Sandberg: COO de Facebook y creadora del movimiento “Lean In” Ilustración realizada por Catalina Guzmán “Un mundo verdaderamente igual sería aquel en el que las mujeres administraran la mitad de nuestros países y las empresas y los hombres administraran la...
Gonzalo Álvarez Marañón Blockchain, criptomonedas, zkSTARKs y el futuro de la privacidad en un mundo descentralizado En la Italia renacentista eran comunes los duelos entre matemáticos, pero no cruzando aceros, sino problemas de difícil resolución. Uno de los huesos más duros de roer en la...
ElevenPaths y Etisalat Digital anunciamos nuestra colaboración en el área I+D de Seguridad MóvilElevenPaths 21 noviembre, 2016 Madrid, 21 de noviembre de 2016.- ElevenPaths, la unidad de Ciberseguridad de Telefónica, y Etisalat Digital, dos de los principales proveedores mundiales de soluciones y servicios de comunicaciones, hemos anunciado hoy nuestra colaboración en el área de I+D sobre seguridad móvil para realizar estudios completos sobre control y análisis de amenazas para aplicaciones y dispositivos móviles. Esta colaboración se anunció en la reciente conferencia RSA de 2016 que se celebró en Abu Dhabi. Se trata de una colaboración que amplía la cartera de productos de Servicios de Ciberseguridad y Seguridad gestionada que comparten actualmente. El acuerdo sobre Servicios de Seguridad forma parte de una cooperación más amplia entre ambas empresas en múltiples ámbitos, bajo el marco del Contrato de colaboración estratégica firmado originalmente en junio de 2011. En palabras de Francisco Salcedo, Vicepresidente de Etisalat Digital, “el anuncio de hoy es muy importante porque la movilidad ha traspasado el ámbito de los dispositivos, las aplicaciones y las transacciones en línea para dar lugar a un ecosistema conectado. Como resultado de esta transformación, las plataformas móviles se han vuelto vulnerables y se han convertido en un objetivo fácil para los ciberdelincuentes. La colaboración y la implementación en los Centros operativos de Ciberseguridad de Etisalat Digital permitirá a ambas empresas ofrecer soluciones para que las compañías controlen las actividades fraudulentas que afectan directamente a sus servicios, su marca o su reputación”. Las herramientas y los conocimientos que se usan para evitar el malware en los PC son completamente diferentes a los empleados contra el malware en dispositivos móviles. Los ecosistemas móviles son increíblemente dinámicos y los ciberdelincuentes actualizan constantemente las herramientas y técnicas que utilizan para sus actividades. Buscan modelos de negocio sostenibles y ampliables que generen ingresos mediante el fraude, al tiempo que evitan las mejoras de seguridad que introducen los mercados de aplicaciones móviles de forma regular. Las dos empresas trabajarán con Tacyt, una herramienta de ciberinteligencia desarrollada por ElevenPaths para controlar y analizar las amenazas en el entorno móvil. Tacyt emplea un planteamiento de “Big Data” para el estudio del entorno de aplicaciones móviles y un servicio de nivel empresarial para realizar investigaciones completas que incluyen clasificación, atribución, categorización y control del malware en dispositivos móviles, además de un análisis detallado sobre los distintos enfoques para el malware: El ecosistema móvil es increíblemente dinámico y los ciberdelincuentes buscan modelos de negocio sostenibles y ampliables que generen ingresos mediante el fraude, al tiempo que evitan las mejoras de seguridad que introducen los mercados de aplicaciones móviles. La categorización de las familias de malware y la atribución revelan tendencias en la comunidad de ciberdelincuentes. La categorización de los riesgos del malware es fundamental para la protección contra las amenazas en los entornos BYOD ( bring your own device – traiga su propio dispositivo -) . Si un empleado instala adware agresivo en un dispositivo, ¿sería suficiente por sí solo para bloquear el acceso a los correos electrónicos corporativos? ¿Qué pasa si el adware se consolida e introduce un backdoor? En tales casos, la categorización será de gran ayuda. Pedro Pablo Pérez, Director Global de Seguridad de Telefónica y CEO de ElevenPaths, ha comentado “estamos encantados de colaborar con Etisalat Digital para realizar este análisis y estudio detallados sobre las amenazas en el entorno móvil. Los ciberanalistas pueden usar Tacyt para la búsqueda, manual o automatizada, la correspondencia y la investigación de distintos parámetros (metadatos) en aplicaciones iOS y Android. Esto permite la identificación de “singularidades” potenciales, un concepto que se refiere a cualquier tipo de datos (fechas, tamaño, imágenes, certificados digitales), técnicos o circunstanciales, que convierten a la aplicación o a su desarrollador, como persona, en algo único o singular”. Algoritmos evolutivos y malware, ¿evolucionan los “virus”? (I)ElevenPaths Talks: Conceptos Generales de TOTP
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...